微软花费1200万元购买Corp.com域名控制权防止Windows用户遭到劫持
据微软官方消息该公司基于安全考虑已经收购Corp.com域名 , 收购该域名有助于保护 Windows 用户免遭劫持。该公司并未透露具体花费多少钱收购这个域名的 , 不过据域名原持有者称交易价格为170万美元约1200万人民币。至于微软为什么要花费巨资收购这个看起来挺普通的域名其实背后原因还挺复杂,简单来说就是微软自己犯的错。研究人员演示劫持测试可获得哈希后的密码非法使用该域名可窃取用
勒索软件WannaRen突然开始在国内爆发 主流安全软件无法成功拦截
自4月4日开始有用户感染名为 WannaRen 的新型勒索软件,这款勒索软件随后开始快速传播已经有爆发的趋势。该勒索软件看起来是模仿此前利用永恒之蓝漏洞的WannaCry勒索软件的,甚至连主界面图片都带有某胖恶搞图。然而这款勒索软件并不是利用永恒之蓝漏洞传播的 , 据目前用户反馈病毒可能通过其他漏洞借助浏览器进行感染。即用户可能没有下载任何可执行文件就会被感染 , 很久以前利用Flash Play
DarkHotel 利用深信服 VPN 漏洞入侵政府机构
奇虎 360 安全博客披露,政府支持的黑客组织 DarkHotel 利用深信服 SSL VPN 服务器 0day 漏洞入侵了中国政府机构。有 200 多台深信服服务器遭到入侵,一百多台位于政府机构的网络内。攻击者入侵服务器之后,劫持了用户的更新程序,用嵌入后面的版本替换了合法版本。后门版本的 SangforUD.exe 使用了伪装成深信服的签名。位于意大利、英国、巴基斯坦、吉尔吉斯斯坦、
Molerats在多国政府和电信部门安装后门
从2019年10月到2019年12月初研究人员发现多起网络钓鱼攻击事件与Molerats组织(又称AKA Gaza和Gaza Cybergang)有关,其目标是政府、电信、保险和零售业等,涵盖6个不同国家的8个组织。保险和零售业目标不符合该组织先前设定的目标群,可能是为了混淆研究人员对该组织攻击目的的挖掘研究。综述Molerats攻击都是通过网络钓鱼发送恶意文件,诱导用户单击链接下载恶意负载。大多
意大利电子邮件服务商被黑 60万用户数据在暗网出售
ZDNet从一位读者提供的消息当中得知,目前有超过60万Email.it用户的数据正在暗网上被出售。这家意大利的电子邮件服务提供商周一向ZDNet表示:“不幸的是,我们必须确认,我们遭遇了黑客的攻击。"Email.it黑客攻击在周日曝光,当时黑客们在Twitter上宣传了一个暗网网站,在该网站上出售公司的数据。黑客声称实际入侵发生在两